局域网管理

内网安全管理制度

第一章总则

第一条为加强内部计算机网络（即党政机关内部计算机网络，以下

简称内网，网内的计算机以下统称为内网计算机，使用人员以下统称为内

网用户）的使用和管理，保障内网的安全稳定运行，根据国家法律、法规

和相关规定，结合本单位实际，制定本制度。

第二条本制度规范的内容包括：网络管理、终端管理、用户管理、

介质管理和安全事件报告。

第三条某某单位办公室（以下简称：办公室）是内网管理工

作的主要责任部门，负责内网的网络管理和维护保障工作。

第二章网络管理

第四条内网必须与国际互联网实行物理隔离。

第五条内网进行分级、分层、分域管理，对内网信息系统及

相应的局域网（业务专网）划分为独立可管理和控制的安全域。不

同的安全域应采取相应的安全策略和保护手段。

第六条加强对内网信息上网前的保密审查和对已上网信息的保密

检查，防止涉及国家秘密的信息上网。

第七条按国家相关要求定期开展信息安全等级保护和风险评估工作，

排除信息系统安全隐患。对于集中处理工作秘密的信息系统可以参照秘密

级信息系统的分级保护相关要求实施安全防护。

第八条内网应配置独立的交换机，内网综合布线须满足《涉及国家

秘密的信息系统分级保护技术要求》中的相关要求。

第九条内网信息系统利用公网（PSTNISDN、ADSLDDN、X.25、

帧中继、ATM、SDH等）进行远程传输时，必须使用VPN技术和IP密

码机实行加密处理。

第十条内网因工作需要与其他网络进行连接，连接方式和设备必须

满足国家保密部门的要求。

第十一条内外网因工作需要进行数据交换时，必须采

用符合国家保密部门要求的方式（如：刻录光盘）或设备（如:

保密部门认可的安全移动存储介质管理系统）。

第十二条通过部署统一的补丁升级系统、防病毒系统、漏洞扫描系

统、网页防篡改系统、存储备份系统、容灾系统,建立与应用相适应的安

全策略，全面加强主机和应用系统安全。

第十三条建立监控、备份恢复、应急处理、安全审计、安全事件

报告等工作制度。技术部门通过监控机房、网络、主机、应用、数据等

运行状态，主动发现安全隐患，及时采取相应措施，尽快恢复受影响或

被中断的应用服务。

第三章终端管理

第十四条内网计算机应采用“双布线双用户终端”或

“双布线单用户终端”的隔离卡物理隔离解决方案。

第十五条严禁在内网计算机上使用无线网卡、键盘、鼠标、蓝牙等

一切无线设备。

第十六条严禁在内网发布涉密信息，内网计算机不得存储、处理、

传输国家秘密信息，非涉密移动存储介质不得存储国家秘密信息。

第十七条严禁在内网计算机上连接手机、相机、USB存储介质等

一切非授权的可存储或连接其他网络的外置设备。

第十八条内网计算机必须保证密码安全。内网计算机

和应用系统密码需定期修改，密码长度不少于8位，并由字

母、数字和特殊字符混合组成。

第十九条及时对内网计算机操作系统补丁和防病毒软件病毒库进行

更新，定期对计算机进行全盘扫描、杀毒。

第四章用户管理

第二十条内网用户应定期接受保密教育和培训，建立

完善的人员安全监管制度。

第二^一条对内网用户进入网络的行为实行安全准入

管理制度。安全准入行为管理包括便携式计算机、台式计算机、移动存

储介质、打印机等设备的注册，外来软件的安装等。

第二十二条内网用户不得私自安装与工作无关的软

连接国际互联网。

和检查，加强对内网安全、保密技术知识的教育和培训。

第五章介质管理

第二十六条内网计算机必须使用国家保密部门认可的

安全移动存储介质管理系统。

第二十七条指定专人负责安全移动存储介质管理系统的保管、

发放、登记管理等，建立介质资产清单，落实安全责任制度，明确

责任主体。

件,

如需安装非工作需要的软件必须向办公室申请。

第二十三条

内网用户不得擅自更改内网计算机系统设

置,

如计算机名、

IP地址、用户名等。

第二十四条内网用户不得通过拨号、无线网卡等方式

第二十五条

定期组织对内网信息系统的安全保密检测

第二十八条内网计算机及安全移动存储介质改变用途或报废

之前，须由技术人员使用专用数据销毁工具将硕盘或移动存储介质

中的数据进行彻底清除，以保护信息安全。

第二十九条内网安全移动存储介质的维修、报废，先报主管

领导审批，由专人负责登记备案后，再进行维修、报废处理。

第六章安全事件报告

第三十条内网用户发现安全事件已经发生或可能发生时，应

立即采取补救措施并及时报告办公室。

第三十一条办公室接到报告后，应当立即做出处理，并及时

向上级领导部门报告。

第三十二条内网用户对本人的行为负责；各部门负责人负有

管理、监督本部门人员遵守本办法的责任。

第三十三条违反本制度规定的，由管理部门或管理人员及时

报告办公室，办公室根据违规情况按有关法规追究责任。

第七章附则

第三十四条本制度由某某单位负责解释。

第三十五条本制度自发布之日起生效执行。

感谢您的支持与配合，我们会努力把内容做得更好！